旅行是人生最大乐趣之一，但也让你成为网络罪犯的重点目标。

游客常常行色匆匆、注意力分散或不熟悉当地服务商，而这正是黑客所希望看到的。

从虚假 Wi-Fi 网络到可疑 SIM 卡骗局，以下是出国旅行时可能遇到的五大常见数字威胁及防范措施。

虚假 Wi-Fi 网络

在繁忙车站或温馨咖啡馆看到名为 “Free_Public_WiFi” 的网络时，人们常会不假思索地连接。

问题在于：这可能是伪基站。

黑客会架设名称逼真的恶意热点诱骗旅客连接，随后就能监控流量、窃取登录凭证、短信甚至信用卡信息。这种“中间人攻击”在公共场所出人意料地容易得手。

安全指南：
• 避免用公共 Wi-Fi 进行敏感操作（特别是网银和网购）
• 在设备设置中关闭自动连接开放网络功能
• 使用 VPN 加密网络流量，增加黑客窃密难度

公共 Wi-Fi 虽便利但风险极高。保持警惕、关闭自动连接并启用 VPN，方能在保持联网时守护安全。

虚假预订/签证网站

在线规划行程很方便——有时过于方便了。

诈骗者能伪造与真实网站几乎一模一样的假的预订页面。当你以为在预订酒店或申请签证时，实则将信用卡和护照信息送给了骗子。

常见手法是微调知名域名，如将 expedia.com 改为 expeida.com，并辅以令人难以置信的优惠。警告：这些都是陷阱！

应对策略：
• 手动输入网址而非点击邮件/广告链接
• 认准知名平台或直接访问航空/酒店官网
• 仔细检查 URL 拼写，确认以 “https://” 开头
• 通过可信搜索引擎或旅行咨询页查找政府签证官网

这类骗局不仅造成不便，更可能让你损失大量金钱并延误行程。

SIM 卡调包与可疑商家

许多国家会建议游客抵达后购买当地 SIM 卡，机场柜台就出售预付费套餐。

但交出护照并让他人安装 SIM 卡风险极大。

SIM 卡调包指他人获取你的 SIM 凭证后，将号码转移至新卡并接收双重验证码，继而轻松入侵银行账户或邮箱。

防范措施：
• 避免在街头随机摊位购买 SIM 卡（尤其是那种索要额外的个人信息的）
• 通过手机设置启用 SIM 卡 PIN 码锁
• 关闭重要账户的短信验证，改用 Google 身份验证器等 APP

出发前配置国际旅行 eSIM 更加安全，这比实体 SIM 更难被劫持。

ATM 侧录与信用卡克隆

当你在现金不足时在 ATM 取款，可能没注意到卡槽上的侧录装置或键盘上方的微型摄像头。这些设备能复制卡片数据，配合 PIN 码即可克隆卡片清空账户。餐厅和商店的便携读卡器同样可能暗藏玄机。

防护建议：
• 优先使用银行内或酒店大堂等监控区域的 ATM
• 轻拉卡槽检查是否松动异常
• 输入 PIN 码时遮挡键盘，即使当下只有你一个人
• 尽量使用信用卡，它比借记卡有更完善的防诈保护

设置交易实时提醒，旅行期间密切监控账户。

钓鱼邮件与社会工程学

“检测到 Airbnb 账户异常活动，点击验证”——这类使用企业标识的逼真邮件实为陷阱。

诈骗者伪装成可信机构诱导泄露凭证，旅客因身处陌生环境且期待行程更新更易中招。

线下场景同样存在：穿制服者以“验证”为由索要护照，或谎称酒店预订异常。这类心理操控称为社会工程学。

应对方法：
• 核实邮件发件人，正规企业通常不会通过邮件索要敏感信息
• 勿点击可疑链接，直接登录官网查看
• 对索要证件者保持礼貌但谨慎，先核实其身份
• 为每个账户设置高强度唯一密码，并启用 APP 双重验证（非短信）

当你察觉异常时，应该相信直觉，宁可多问也别事后懊悔。

保持警惕，安全出行

只要你不给机会，网络诈骗就毁不了你的旅程。简单准备就能事半功倍：始终使用 VPN 隐藏网络活动、认准安全网站、非必要不使用公共 Wi-Fi、设置强密码并保持设备更新。

旅行本该充满乐趣而非焦虑。掌握正确工具并养成安全习惯，你就能安心探索世界，在保持联网的同时守护信息安全。

希望你喜欢这篇文章。欢迎订阅 Stealth Security newsletter，获取更多网络安全的相关文章。想学习进攻性网络安全基础知识？不妨试试我们的 Security Starter 课程。

msmpeng.exe 是 Windows Security（以前被称为 Windows Defender）的一个重要组成部分。它扫描你的电脑，找出从恶意软件到间谍软件的各种威胁，然后提供适当的解决方案。

在这篇文章中，我将带你了解什么是 mempeng.exe、它占用过多 CPU 的原因，以及你可以通过两种不同的方式阻止它占用过多的 CPU。

什么是 msmpeng.exe

msmpeng.exe 代表 Microsoft Malware Protection Engine（微软恶意软件保护引擎）。它也被称为反恶意软件服务可执行程序，是 Windows 10 计算机的内置杀毒程序。

这个程序在后台运行，扫描你的计算机，以发现有害软件、病毒、蠕虫等威胁，然后隔离或删除它们。

为什么 msmpeng.exe 的 CPU 磁盘使用率高

msmpeng.exe 占用了太多的 CPU 磁盘空间，因为它自动在后台运行，并在运行过程中扫描你电脑的每一个部分。这当然使 msmpeng.exe 成为一个消耗资源的程序。

除此以外，msmpeng.exe 使用大量 CPU 的另一个原因是，该程序扫描自己的文件夹（C:\Program Files\Windows Defender）。硬件资源不足也与 msmpeng.exe 消耗过多的 CPU 磁盘空间有关。

如何阻止 msmpeng.exe 占用过多的 CPU 磁盘空间

有 2 种主要方法可以阻止 Windows 10 反恶意软件服务可执行程序占用过多的 CPU。首先，你可以阻止 Windows Defender 扫描自己的文件夹并禁用实时保护，其次你可以重新安排 Windows Defender 的扫描时间。

解决方案 1：防止 Windows Defender 扫描自己的文件夹

第 1 步：点击 “Start” 或按键盘上的 WIN 键，然后点击齿轮图标，打开“设置”程序。

第 2 步：从列表中点击“更新和安全”。

第 3 步：选择 “Windows 安全”并点击“病毒和威胁保护”。

第 4 步：Windows 安全应用程序将被打开。在“病毒和威胁保护设置”下，点击“管理设置”链接。

第 5 步：向下滚动到“排除项”，并点击“添加或删除排除项”链接。

第 6 步：在下一页，点击“添加一个排除”，然后选择“文件夹”。

第 7 步：为了避免多次点击，在编辑器中粘贴 “C:\Program Files\Windows Defender”，然后点击“选择文件夹”。

第 8 步：在你点击“选择文件夹”后，立即会出现一个大的模态框——确保你点击 “Yes”。

现在你可以看到，该文件夹已经被添加为一个排除项：

Windows Defender 不会再扫描这个文件夹，所以你的电脑上的 CPU 使用率应该会下降。

解决方案 2：禁用实时保护并重新安排 Windows Defender 的扫描时间

第 1 步：要禁用实时保护并重新安排 Windows Defender 执行的扫描，请按 WIN （Windows 键）打开运行对话框。

第 2 步：输入 “taskschd.msc” 并点击 “OK”。这将打开 Task Scheduler 程序。

第 3 步：展开 “Task Scheduler tab”，然后选择 “Microsoft”，再选择 “Windows”。

第 4 步：向下滚动并选择 “Windows Defender”。

第 5 步：右键单击 “Windows Defender 预定扫描”，并选择 “属性”。

第 6 步：在“常规”选项卡中，取消选中“以最高权限运行”。

第 7 步：进入“条件”选项卡，确保取消选中里面的每一个方框。

第 8 步：最后，在 Tiggers 选项卡点击 “New”。

第 9 步：最后，安排你希望 Windows Defender 运行扫描的时间，选择频率、日期和时间，然后点击 “OK”，接着再次点击 “OK”。

第 10 步：重新启动你的电脑。这样，msmpeng.exe 应该不会再占用过多的 CPU 磁盘空间。

总结

msmpeng.exe，也被称为反恶意软件服务可执行文件，是一个保护你的电脑免受威胁的相关且有效的程序。

同时，它占用了太多的 CPU 磁盘空间，这可能会降低你的电脑速度并减少电池寿命，所以你可能会想禁用它。

由于 msmpeng.exe 提供的保护是有用的，你应该寻找方法来最小化它的运行，而不是永久地禁用它，就像本文介绍的方法一样。

如果 CPU 磁盘使用量没有减少，你可以尝试永久禁用 Windows Defender——但如果你这样做，请确保为你的电脑购买另一个杀毒程序。

感谢你阅读这篇文章。如果你觉得它有帮助，可以考虑与你的朋友和家人分享它。

反恶意软件服务 Antimalware service executable 是在后台运行的 Windows 安全组件。

但有时，Antimalware Service Executable 可能会因占用过多 CPU 而对 Windows 10 计算机产生负面影响。

在本指南中，我将向你展示什么是 Antimalware Service Executable、为什么它占用这么多 CPU，以及如何优化你的 Windows 10 计算机以确保它不会占用太多 CPU。

Antimalware Service Executable 是什么

Antimalware Service Executable 是一个 Windows 安全进程，它执行针对恶意软件的实时保护。

Antimalware Service Executable 也被称为 msmpeng.exe，在后台运行，因此它可以不时地检测文件和程序。

当它检测到病毒或其他恶意攻击时，它会删除或隔离它们。

为什么 Antimalware Service Executable 占用大量 CPU

在后台运行时，它会主动扫描程序和文件，并在检测到任何恶意攻击时执行适当的操作。

此外，Antimalware Service Executable 占用过多 CPU，因为它会扫描自己的文件夹——C:\Program Files\Windows Defender。

因此，阻止 Antimalware Service Executable 扫描其自己的文件夹是使其占用更少 CPU 的方法之一。

如何阻止 Antimalware Service Executable 占用过多的 CPU

阻止 Antimalware Service Executable 占用过多 CPU 的两种主要方法是重新安排 Windows 安全扫描并阻止它扫描自己的文件夹。

重新安排扫描不会使扫描一直发生，并且阻止它扫描自己的文件夹将禁用实时保护。

解决方案 1：阻止 Antimalware Service Executable 扫描自己的文件夹

第 1 步：按键盘上的 WIN 键并选择齿轮图标以打开“设置”。

第 2 步：从菜单图块中单击“更新和安全”。

第 3 步：选择 “Windows 安全”，然后点击“病毒和威胁防护”。

第 4 步：Windows 安全应用程序将打开。在“病毒和威胁防护设置”下，单击“管理设置”链接。

第 5 步：向下滚动到“排除项”，然后选择“添加或删除排除项”链接。

第 6 步：在下一页上，单击“添加排除项”，然后选择“文件夹”。

第 7 步：将 C:\Program Files\Windows Defender 粘贴到编辑器中，然后单击“选择文件夹”。

第 8 步：单击“选择文件夹”后，在弹出框中点击“是”。

所选文件夹现在将被添加到排除项中并且不会被扫描。

解决方案 2：禁用实时保护并重新安排扫描

第 1 步：按 WIN（Windows 键）打开运行对话框。

第 2 步：键入 “taskschd.msc”，然后单击“确定”，这将打开任务计划程序（Task Scheduler）。

第 3 步：展开“任务计划程序选项卡”、“Microsoft” 和 “Windows”。

第 4 步：向下滚动并选择 “Windows Defender”。

第 5 步：右键单击 “Windows Defender 计划扫描”并选择“属性”。

第 6 步：取消选中“以最高权限运行”。

第 7 步：转到“条件”选项卡并取消选中那里的所有内容。

第 8 步：切换到触发器选项卡，然后单击“新建”。

第 9 步：安排你希望 Windows Defender 运行扫描的时间，选择频率、日期和时间，然后单击“确定”。再次单击“确定”。

第 10 步：重新启动计算机。这样，Antimalware Service Executable 就不会再占用太多 CPU 了。

总结

不可否认，Antimalware Service Executable 可以防止恶意软件攻击，因此你可以在使用 Windows 10 计算机时更加安全。

如果你尝试使用本文介绍的两种方法使 Antimalware Service Executable 消耗更少的 CPU，则可以优化你的计算机设置。

感谢你阅读本文。